登录
下载

Skill UI

浏览并发现 6034+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 关联检测 ,共找到 28 条记录
默认排序 最新上传 最多下载

战略对齐引擎

strategic-alignment
alirezarezvani/claude-skills
276
通过战略阐述、级联映射、目标检测与沟通差距分析,帮助组织捕捉无关联或冲突的 OKR、识别孤岛并快速调整,使战略从 CEO 到一线执行保持联动。
查看详情

勒索软件网络指标分析

analyzing-ransomware-network-indicators
mukul975/Anthropic-Cybersecurity-Skills
355
基于 Zeek conn.log 或 NetFlow 数据检测勒索软件的定期回连、TOR 访问、大流量外发和 DNS 异常,综合评分并关联 MITRE ATT&CK,生成结构化调查报告。
查看详情

Splunk 安全日志分析

analyzing-security-logs-with-splunk
mukul975/Anthropic-Cybersecurity-Skills
460
利用 Splunk Enterprise Security 与 SPL 对 Windows、防火墙、代理、DNS 及认证日志进行关联分析,重建事件时间线、检测异常并指导安全事件调查。
查看详情

MITRE ATT&CK 威胁行为映射

analyzing-threat-actor-ttps-with-mitre-attack
mukul975/Anthropic-Cybersecurity-Skills
257
通过 MITRE ATT&CK 框架系统映射威胁行为者,构建 Navigator 技术覆盖图、识别检测缺口并将观测到的 IOC 与敌对战术关联,为企业、移动与ICS场景输出可操作情报。
查看详情

Splunk SPL 检测规则构建

building-detection-rule-with-splunk-spl
mukul975/Anthropic-Cybersecurity-Skills
158
面向 SOC 的 Splunk Enterprise Security,讲解如何利用 SPL 编写关联搜索、聚合日志、设置严重性并生成显著事件,用于快速识别暴力破解、横向移动、流量异常等威胁。
查看详情

威胁活动关联分析

correlating-threat-campaigns
mukul975/Anthropic-Cybersecurity-Skills
388
通过基础设施、能力、时间和受害者特征等枢纽,将多个事件与指标关联为统一的威胁活动,并产出图谱与情报报告,辅助检测与归因。
查看详情

工业控制系统异常检测

detecting-anomalies-in-industrial-control-systems
mukul975/Anthropic-Cybersecurity-Skills
264
在OT网络中构建SCADA/Modbus/DNP3/OPC UA基线并关联历史数据,通过机器学习识别异常设备与通信偏差,提升ICS监控精度。
查看详情

Azure横向移动检测

detecting-azure-lateral-movement
mukul975/Anthropic-Cybersecurity-Skills
470
通过关联 Microsoft Graph 审计日志、登录异常和 Sentinel KQL 规则检测 Azure AD/Entra ID 横向移动,识别凭证滥用、令牌被盗及跨租户横渡,并利用响应剧本自动化遏制行为。
查看详情

Active Directory DCSync 检测

detecting-dcsync-attack-in-active-directory
mukul975/Anthropic-Cybersecurity-Skills
184
通过监控 AD 复制权限访问、关联 RPC 流量并甄别非域控制器账户,对可疑 DCSync 请求发出告警,助力凭证窃取调查与响应。
查看详情

DLL 旁加载检测

detecting-dll-sideloading-attacks
mukul975/Anthropic-Cybersecurity-Skills
291
通过监控 DLL 加载、签名校验、哈希比对与进程行为关联,侦测恶意 DLL 旁加载,辅助威胁猎捕与响应。
查看详情

检测金票攻击

detecting-golden-ticket-attacks
mukul975/Anthropic-Cybersecurity-Skills
335
分析 Windows 安全 EVTX 日志,通过关联 4768、4624、4672 事件,识别超长 TGT、无成员变更的权限提升、域 SID 异常等金票迹象,并按时间线生成检测报告。
查看详情

Kerberoasting 攻击检测流程

detecting-kerberoasting-attacks
mukul975/Anthropic-Cybersecurity-Skills
62
通过 SIEM 与 EDR 事件关联、假设验证和归档报告的流程,帮助防御者主动发现 Kerberoasting 这类凭据访问滥用行为。
查看详情
123下一页
语言
简体中文
English